Alertas de seguridad

Vulnerabilidades Ripple20 Bugs

Ripple20, es una serie de 19 diferentes vulnerabilidades, de las cuales cuatro (4) son críticas y afectan de manera negativa a millones de dispositivos utilizados en industrias e Internet de las cosas (IoT). El problema principal radica en el detalle del código de la biblioteca de TCP/IP desarrollada por Treck, el cual es usado para el desarrollo y despliegue de múltiples dispositivos en organizaciones de diferentes sectores, esta vulnerabilidad de código fue detectada por JSOF.

El dispositivo afectado se comprende desde impresoras conectadas hasta equipos de control industrial, ubicados en organizaciones de control médico, transporte, empresas de energía, entre otros sectores. En las fallas asociadas a Ripple20 existen cuatro de ellas que permiten la ejecución de código remoto.

La vulnerabilidad reportada como CVE-2020-11896 con una calificación 10 de gravedad 10 según CVSS con el desarrollo de la malformación de paquetes IPv4. Las otras tres vulnerabilidades CVE-2020-11897, CVE-2020-11901, CVE-2020-11898 con una calificación superior a 9.1.  Las otras 15 vulnerabilidades tienen diferentes grados de severidad donde se incluye la posible denegación de servicios.

La biblioteca Treck TCP/IP no recibió mucha atención de los investigadores de seguridad en el pasado. Después de que los investigadores de JSOF decidieron probarlo y descubrieron las fallas, también descubrieron que ponerse en contacto con los vendedores que lo implementan sería una tarea lenta.

Versiones afectadas

Industrial, Medical, Home, Networking and IoT dispositivos.

Acciones recomendadas

JSOF ofrecerá más detalles sobre las vulnerabilidades en el evento virtual de Black Hat USA en agosto.